법 집행 전문가와 정책 입안자들은 9 월 12 일에 Signal 및 WhatsApp와 같은 플랫폼을 포함하여 기술 회사가 전송되기 전에 암호화 된 메시지를 스캔 할 것을 의무화 할 제안을 고의적으로 소집 할 예정입니다. 이 회의는 10 월 14 일까지 EU 협의회의 덴마크 대통령직에 의해 주도 된 이니셔티브 인 “채팅 통제”로 알려진 제안에 대한 계획된 투표에 앞서 있습니다. “채팅 제어”제안은 암호화 된 통신 서비스 내에서 잠재적 인 아동 학대 자료를 식별하기 위해 휴대 전화 및 컴퓨터의 대량 스캔을 옹호합니다. 그러나이 이니셔티브는 보안 전문가와 개인 정보 보호 옹호자들로부터 상당한 반대를 일으켰습니다. 9 월 9 일, 500 명 이상의 암호 검사관과 보안 연구원들이 제안을 기술적으로 불가능하고 유럽 시민의 보안과 개인 정보를 “완전히 훼손”할 것이라는 공개 서한을 발표했습니다. 그들은 그러한 조치가 해커와 적대적인 국가 국가에 의해 악용 될 수있는 취약점을 만들 것이라고 주장한다. 널리 사용되는 암호화 메시징 서비스 인 WhatsApp은 EU의 초안 제안에 대한 우려를 표명했습니다. WhatsApp의 대변인은이 제안이 엔드 투 엔드 암호화를 타협하여 사용자의 개인 정보 보호, 자유 및 디지털 보안을 위협 할 것이라고 밝혔다. 유럽위원회는 처음에 기술 회사가 2022 년에 잠재적 인 아동 학대 콘텐츠에 대한 이메일과 메시지를 스캔 할 것을 제안했지만,이 계획은이 계획이 EU 시민의 보안과 프라이버시를 타협 할 것을 두려워하는 소수의 회원국의 반대로 인해 정체되었습니다. 2025 년 7 월, 덴마크 대통령직은 암호화 된 커뮤니케이션의 보안의 균형을 맞추기위한 타협을 도입했습니다. 이 타협은 제안 된 규정이 암호화를 금지, 약화 또는 우회하는 것으로 해석되어서는 안된다고 주장하며, 기술 회사는 엔드 투 엔드 암호화 서비스를 계속 제공 할 수 있도록 허용합니다. 그러나 타협은 또한 기술 회사가 암호화 및 전송 전에 알려진 아동 학대 컨텐츠와 잠재적으로 관련된 이미지, 비디오 또는 URL에 대한 메시지를 스캔하기 위해 장치에서 “심사 기술”을 구현해야합니다. 이 회사들은 또한 이전에 알려지지 않은 남용 이미지를 감지하기 위해 인공 지능 (AI) 및 기계 학습 알고리즘을 배치해야합니다. 9 월 10 일 현재, 15 개 회원국은 덴마크 제안을지지했으며 6 개는 미정의 제안을 유지했으며 6 명은 반대했다. 벨기에, 폴란드, 핀란드 및 체코를 포함한 반대 국가들은 시민 커뮤니케이션의 대량 감시에 대한 우려를 제기했습니다. 지지자들은 프랑스, ​​이탈리아, 스페인 및 스웨덴을 포함하며 독일은 미정으로 남아 있습니다. 각 회원국의 투표권은 대표 수에 비례합니다. 덴마크 타협 계약은 암호화에 관한 특정 요구 사항을 간략하게 설명합니다.

  • 전송 전에 남용 자료를 감지하려면 엔드 투 엔드 암호화를 사용하는 공개적으로 이용 가능한 메시징 서비스가 필요합니다.
  • 제공 업체는 엔드 투 엔드 암호화를 사용하여 서비스를 무료로 제공 할 수 있어야하며 데이터를 해독하거나 엔드 투 엔드 암호화 데이터에 대한 액세스를 생성 할 의무가 없어야합니다.
  • 암호화 된 서비스 사용자는 모니터링 된 이미지, 비디오 및 URL에 동의해야합니다.
  • 동의하지 않는 사용자는 이미지, 비디오 또는 URL없이 메시지를 보낼 수 있습니다.
  • 엔드 투 엔드 암호화 서비스에 대한 탐지 기술은 EU 센터에서 인증을 받고 테스트하여 사용이 암호화를 약화시키지 않는지 확인합니다.
  • EU위원회는 탐지 기술을 승인 할 권한이 있습니다.
  • 탐지 서비스 제공 업체는 허위 긍정과 잘못된 부정을 줄이기 위해 인간의 감독을 가져야합니다.
  • 탐지 기술은“이러한 위험을 완화하기 위해 효과적인 조치를 취할 수없는 사이버 보안 위험을 도입해서는 안됩니다”.
  CS: GO: "Vac를 확인할 수 없습니다" 오류를 해결하는 방법은 무엇입니까?

이 제안의 반대자들은 “채팅 제어”는 수억 명의 유럽인들을위한 “의심없는”대량 감시를 효과적으로 소개한다고 주장한다. 암호화 작가와 보안 연구원의 공개 서한은 클라이언트 측 스캔으로도 알려진 기기 탐지가 본질적으로 어린이의 보호를 보장하지 않고 엔드 투 엔드 암호화의 보호를 훼손한다고 경고합니다. 그들은 탐지 메커니즘이 해커와 적대적인 국가 국가의 주요 대상이 될 것이라고 주장하며, 이는 재정적 또는 정치적 이익과 같은 다른 유형의 데이터를 대상으로 재구성 할 수있다. 이것은 정치인, 언론인, 인권 노동자, EU 공무원, 법 집행관 및 일반 시민이 사용하는 암호화 된 메시징 앱의 보안을 약화시킬 것입니다. 이 제안은 엔드 투 엔드 암호화의 원칙을 “명백하게 위반”하고 보호를 약화시켜 대중의 프라이버시 권리를 위협합니다. 과학자들은 민주주의와 국가 안보에 대한 잠재적으로 심각한 결과를 경고했다. 그들은 또한 스캔 기술이 덜 민주적 인 체제에 의해 반체제와 반대자를 모니터링하거나 검열 커뮤니케이션을 검열하여 감시, 통제 및 검열을위한 전례없는 능력을 창출 할 수 있다고 주장합니다. 덴마크의 제안은 많은 수의 무고한 사람들이 의심스러운 것으로 잘못 식별 된 이미지를 잘못 전송하기 위해 잘못 조사되는 것으로 이어질 수 있습니다. 연구원들은 기존 탐지기가 허용 할 수 없을 정도로 높은 오 탐지 및 오 탐지 비율을 산출 할 것이라고 경고하여 대규모 탐지 캠페인에 적합하지 않다고 경고했다. 그들은 또한 많은 실수를하지 않고 불법 이미지를 신뢰할 수있는 알려진 기계 학습 알고리즘이 없다고 주장합니다. 독일 암호화 이메일 제공 업체 인 Tuta Mail은 백도어를 암호화 된 메시징 서비스에 도입하여 사용자의 개인 정보를 손상시키지 않고 EU에 대한 법적 조치를 취할 것이라고 밝혔다. Matthias Pfau CEO는이 제안이 유럽 기술에 대한 신뢰를 약화시켜 사용자를 외국 기술 거인에게 이끌 것이라고 생각합니다. Session Technology Foundation의 사장 인 Alexander Linton은 새로운 보안 위험을 생성하지 않고 스캔을 도입하는 것은 불가능하다고 주장합니다. 그는 사용 가능한 기술 중 어느 것도 주목 할 수없는 위험을 도입하지 않는 표준을 충족하지 않는다고 말합니다. 유럽 ​​정부가 사용하는 안전한 커뮤니케이션 플랫폼 인 Element의 CEO 인 Matthew Hodgson은 제안 된 “채팅 제어”규정이 근본적으로 결함이 있으며 4 억 5 천만 명의 시민의 개인 정보 및 데이터를 위험에 빠뜨릴 것이라고 믿고 있습니다. 그는 합법적 인 인터셉트를위한 백도어를 도입함으로써 암호화를 훼손하는 것이 고의적으로 악용 될 취약성을 도입하고 있다고 주장한다. Hodgson은 미국 공중 전화 네트워크에서 법 집행 백도어를 사용하여 미국 시민의 암호화되지 않은 커뮤니케이션에 액세스하기 위해 수년간의 중국 해킹 운영 인 Salt Typhoon을 언급했습니다. 그는 미국이 여전히 시민들에게 엔드 투 엔드 암호화 시스템으로 촉구하고 있다고 지적했다. Signal은 작년에 개인 정보 보증을 훼손하기보다는 유럽 연합에서 메시징 서비스를 철수 할 것이라고 경고했다. 인터넷 협회의 정부 문제 및 옹호 담당 이사 인 Callum Voge는 클라이언트 측 스캐닝이 나쁜 행위자들이 장치에서 역사를 역 엔지니어와 손상된 스캔 데이터베이스를 손상시킬 수있는 기회를 창출한다고 말했다. 그는 봉투를 열어 놓는 것과는 달리 편지를 쓰면서 어깨 너머로 읽는 사람에게 클라이언트 측 스캔을 비유했습니다. Voge는 AI 스캐닝이 남용을 식별하는 데 99.5% 효과적이라도 매일 수십억의 잘못된 식별을 초래할 수 있으며, 잠재적으로 시스템을 압도하고 무고한 사람들이 불법 아동 학대 자료를 공유하는 것으로 잘못 분류 될 수 있다고 밝혔다. 과학자들은 “기술적 고정”에 의존하기보다는 정부가 교육, 핫라인보고 및 남용을 다루기위한 기타 입증 된 기술에 투자해야한다고 주장합니다. Voge는 정책 입안자들이 개방적이고 신뢰할 수있는 인터넷을 육성하면서 어린이를 보호하는 접근 방식의 우선 순위를 정해야한다고 제안합니다. 여기에는 법원 승인 조사, 메타 데이터 분석, 국경 간 협력, 피해자 지원, 예방 및 미디어 문해력 교육과 같은 대상 접근법에 대한 자원이 증가했습니다. 애플은 이전에 공급 업체의 시도가 범죄에 대해 효과적이지 않거나 감시로부터 보호되지 않는다는 것을 발견 한 논문을 발표 한 후 이전에 아이폰에서 아동 학대를 감지하기 위해 고객 측 스캔을 도입하려는 계획을 포기했다.

  Twitter는 Twitter Blue 구독자를 위해 더 긴 트윗을 소개합니다.

Source: EU "채팅 제어" 계획은 암호화 보안 문제에 직면합니다